Les attaques de phishing ciblent les failles humaines, plutôt que les failles techniques. Beaucoup d’entreprise pensent que cela ne les concerne pas mais elle se voilent la face. Les formations en cybersécurité constituent le meilleur rempart contre ces attaques. Chez OPPENS, nous vous accompagnons pour vous aider à modifier certains de vos comportements. L’objectif est de lutter contre le phishing est de réduire les failles humaines. Ces failles humaines permettent aux cybercriminels de réussir les attaque de phishing.
Si le coût en amont de la formation peut rebuter certains, il faut souligner qu’il sera toujours nettement inférieur à celui d’une attaque. Alors, la formation à la lutte contre le phishing est-elle efficace ? Le jeu en vaut-il la chandelle ? Éléments de réponses sur l’efficacité de notre formations.
Le phishing est-il un réel problème ?
Oui, selon le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données (DBIR). Les pièces jointes aux courriels, les liens intégrés et les courriels inconnus figurent massivement (plus de 90 %) en tête de liste des incidents. Parallèlement, sur le nombre de déclenchement de logiciels malveillants étudiés, plus de 90 % ont été reçus par email.
Le rapport étudie les raisons pour lesquelles les utilisateurs sont beaucoup plus sensibles aux attaques de phishing sur leurs mobiles. La taille de l’écran et la façon dont nous utilisons nos appareils lorsque nous sommes distraits expliquent pourquoi nous ne sommes pas plus vigilants à l’égard des tentatives de phishing.
Voir aussi : La simulation de phishing Oppens
Lutter contre le phishing : quel est le coût d’une violation ?
D’après l’étude 2018 Cost of a Data Breach Study, le coût moyen d’une violation varie entre 2,2 M$ (moins de 10 000 fichiers compromis) et 6,9 M$ (plus de 50 000 fichiers compromis). Les violations massives (1 à 50 millions de dossiers compromis) peuvent coûter en moyenne de 40 à 350 millions de dollars.
Combien coûte une formation à la lutte contre le phishing ?
Il est difficile de trouver un prix pour une formation au phishing sur internet. Bien souvent, vous serez invité à fournir une quantité d’informations. OPPENS propose des tarifs compétitifs, et adaptés à votre structure, à partir de 490 HT €. La tarif dépend en grande majorité du nombre de salarié dans l’entreprise.
Lutter contre le phishing : la formation à la lutte contre le phishing est-elle efficace ?
Oui, selon l’enquête relative aux violations de données publiée par Verizon. Les taux de clics sont en baisse, passant de 25 % en 2012 à 3 % en 2018. Ces résultats proviennent de plusieurs fournisseurs de formation à la sécurité. Ceux-ci ont mené des campagnes persistantes d’anti-phishing au cours de cette période. Deux autres fournisseurs de logiciels antiphishing corroborent ce constat, en signalant des taux de clics réduits respectivement de 4 % et 2,7 %.
Lutter contre le phishing : est-ce que cela fonctionne ? Le jeu en vaut-il la chandelle ?
La réponse à ces deux questions est un oui catégorique. Grâce à une formation cohérente à la lutte contre le phishing, les utilisateurs sont plus nombreux à savoir reconnaître les e-mails de phishing. Ils seront également moins tenté par un clic malveillant. Leur prudence évite l’introduction de logiciels malveillants dans les systèmes des utilisateurs et de leurs organisations. Bien sûr, la formation à l’anti-hameçonnage a un coût, mais il est minime comparé à une violation de données. Malheureusement, la formation ne permet pas de résoudre le problème dans 100 % des cas. Comme pour tout contrôle, l’objectif est de réduire le risque à un niveau acceptable. Il s’agira ensuite de vivre avec le risque résiduel.
